More from Кибербезопасность • Приватность

• 
  Europol борется с молодёжью за DDoS

  Europol совместно с 21 страной провёл операцию PowerOFF, направленную на борьбу с сервисами DDoS-for-hire и их молодёжной аудиторией. За неделю скоординированных действий были закрыты 53 домена, выданы 25 ордеров на обыск и арестованы четыре человека, причастных к деятельности более 75 000 пользователей. Сейчас акцент смещён на профилактику: молодым людям показывают предупреждения при поиске DDoS-инструментов, а 100 URL-адресов удалены из поисковых систем. Это важный шаг в борьбе с киберпреступностью среди молодёжи.

• 
  Китай угрожает ЕС из-за кибербезопасности

  Китай предупредил Европейский союз о возможных ответных мерах в случае принятия новых правил кибербезопасности, направленных против китайских компаний, таких как Huawei и ZTE. Проект закона ЕС предусматривает обязательное удаление фирм, признанных угрозой, из 5G-сетей и других критически важных отраслей. В Пекине заявляют, что в случае включения Китая в список стран с киберугрозами последует широкое возмездие. В ближайшее время станет ясно, как Брюссель будет сочетать безопасность и международные отношения.

• 
  Взлом Vercel с помощью ИИ

  Облачная платформа Vercel подверглась атаке «высокотехнологичной» хакерской группы, использующей ИИ, в результате чего были скомпрометированы учетные данные части клиентов. Взлом произошёл через уязвимость в стороннем AI-инструменте Context.ai, позволившую получить доступ к внутренним системам компании. Многие криптопроекты используют Vercel для размещения интерфейсов, что усиливает риски финансовых потерь. Компания уже уведомила пострадавших, усилила защиту и продолжает расследование инцидента.

• 
  В Брюсселе взломали приложение проверки возраста за 2 минуты

  Новое приложение Брюсселя для проверки возраста было взломано всего за две минуты, что выявило серьезные уязвимости в системе безопасности. Приложение, предназначенное для защиты несовершеннолетних, не смогло обеспечить сохранность данных пользователей, что привело к нарушению конфиденциальности и несанкционированному использованию фотографий. Этот инцидент поднимает важные вопросы о надежности цифровых идентификаторов и защите личной информации. Власти должны срочно пересмотреть меры безопасности, чтобы вернуть доверие граждан.

• 
  Фальшивые звёзды GitHub раскрыты

  Недавнее исследование Карнеги-Меллон выявило около 6 миллионов фальшивых звёзд на почти 19 тысячах репозиториев GitHub, при этом лидируют проекты в области ИИ и LLM. Звёзды продаются открыто по цене от $0,03 за штуку и используются венчурными инвесторами для оценки перспектив стартапов, что искажает реальную популярность. Наш анализ подтвердил, что в некоторых репозиториях до 76% звёздочек принадлежат пустым или поддельным аккаунтам, что свидетельствует о развитой теневой экономике. С учётом штрафов и расследований, ситуация требует срочного вмешательства.

• 
  ZionSiphon атакует израильские водные системы

  Эксперты по кибербезопасности выявили вредоносное ПО ZionSiphon, нацеленное на критическую инфраструктуру Израиля — системы водоочистки и опреснения. Зловред способен изменять параметры хлора и давления, используя промышленные протоколы Modbus и DNP3, что представляет серьезную угрозу для водоснабжения страны. Несмотря на незавершённость разработки, программа ориентирована на израильские IP-адреса и несёт политическую подоплёку. Власти усиливают меры безопасности для предотвращения возможных сбоев.

• 
  Взлом Vercel вынудил крипто-команды менять ключи

  В результате взлома компании Vercel, предоставляющей инфраструктуру для веб-приложений, многие крипто-проекты были вынуждены срочно менять API-ключи и проверять свои коды. Злоумышленники получили доступ через сторонний AI-инструмент, что поставило под угрозу конфиденциальные переменные окружения, используемые для связи с блокчейн-сервисами. Инцидент выявил уязвимости в хостинге фронтендов Web3, и такие проекты, как Orca, оперативно приняли меры для защиты. Расследование продолжается, и сообщество внимательно следит за развитием событий.

• 
  Атаки на ИИ: новая угроза безопасности

  Появилась новая волна атак с использованием prompt injection, заставляющих ИИ-ботов раскрывать конфиденциальную информацию через хитро замаскированные команды, подобно фишингу для людей. Эта уязвимость стала серьёзной проблемой для разработчиков и пользователей, показывая, что защитить ИИ от подобных манипуляций крайне сложно. Эксперты предупреждают, что подобные атаки будут продолжаться, требуя постоянного совершенствования мер безопасности.

• 
  Фишинг через уведомления Apple

  Мошенники начали использовать настоящие уведомления об изменениях в аккаунтах Apple для рассылки фишинговых писем с ложными покупками iPhone на сумму 899 долларов. Письма отправляются с серверов Apple и содержат номер телефона, по которому жертву пытаются обманом заставить раскрыть личные данные или установить вредоносное ПО. Этот метод позволяет обходить спам-фильтры, делая письма максимально правдоподобными. Пользователям рекомендуется с осторожностью относиться к неожиданным уведомлениям о покупках и звонкам в службу поддержки.

• 
  NIST перестанет оценивать низкоприоритетные уязвимости

  NIST объявил о прекращении присвоения оценок серьезности уязвимостям низкого приоритета из-за резкого роста числа заявок — на 263%. С 15 апреля в базе NVD будут подробно анализироваться только уязвимости, влияющие на критическое ПО, федеральные системы США или включённые в каталог CISA KEV. Все уязвимости по-прежнему будут внесены в базу, но оценки для низкоприоритетных будут предоставлять только их первичные оценщики. Это позволит сосредоточиться на наиболее опасных угрозах, при этом NIST готов рассматривать запросы на доработку данных по менее важным уязвимостям.